O‘zbekiston respublikasi oliy va o‘rta maxsus taʼlim vazirligi mirzo ulug‘bek nomidagi o‘zbekiston milliy universiteti



Download 7,61 Mb.
Pdf ko'rish
bet120/165
Sana05.06.2022
Hajmi7,61 Mb.
#638904
1   ...   116   117   118   119   120   121   122   123   ...   165
Bog'liq
Компьютер тармоқлари хавфсизлиги уқув кулланма 2020 uzb18 03 22

15.3.
 
DDoS hujumidan himoyalash. 
DDoS hujumidan himoyalash
. Kompyuter hujumlarining oqibatlari nuqtai 
nazaridan eng xavfli hujumlardan biri bu “xizmat ko‘rsatishni rad etish” (DDoS) 
hujumidir. Bu hujumlar Internetdagi xostlarda joylashtirilgan turli dasturiy 
komponentlar yordamida amalga oshiriladi. 
DDoS hujumlaridan himoyalanishning asosiy maqsadi – ularning amalga 
oshishiga yo‘l qo‘ymaslik, bu hujumlarni aniqlash va ularga tez qarshi chora ko‘rish. 
Shu bilan birga, hujum trafikiga o‘xshash xususiyatlarga ega bo‘lgan qonuniy 
trafikni samarali aniqlash va qonuniy trafikni belgilangan joyga ishonchli yеtkazib 
berishni taʼminlash ham muhim ahamiyatga ega. 
DDoS hujumlaridan himoyalanishning umumiy yondashuvi quyidagi 
mexanizmlarni amalga oshirishni o‘z ichiga oladi: 

hujumni aniqlash; 

hujum manbasini aniqlash; 

hujumni bartaraf etish. 
15.4.
 
Snort va Suricata tizimlari 
Ko‘pgina kompaniyalar bepul ochiq kodli IDS/IPS vositalarni afzal 
ko‘rishadi. Uzoq vaqt davomida yuqorida aytib o‘tilgan Snort asosiy yеchim sifatida 
qaralgan, lekin endi uning o‘rnini Suricata tizimi egalladi.
Snort signatura usulini va real vaqtda anomaliyani aniqlash usulini o‘ ishiga 
oladi. Suricata ham hujumlarni aniqlash uchun ushbu usullarni qo‘llaydi. Suricata 
tizimi Snort loyihasidan ajralib chiqqan guruh tomonidan yaratilgan. 
Snort
– dunyodagi birinchi ochiq kodli IPS tizimi. Snort IPS tarmoqda zararli 
faoliyatini aniqlashga yordam beradigan bir qator qoidalardan foydalanadi. Ushbu 
qoidalarga mos keladigan paketlarni topib, bu haqda tarmoq maʼmurini 
ogohlantiradi. Snort vositasini ushbu paketlarni to‘xtatish uchun ham qo‘llash 
mumkin.
Suricata
– hujumlarni aniqlash bo‘yicha yеtakchi ochiq kodli vosita. Hujumni 
aniqlash, hujumni bartaraf etish, tarmoq xavfsizligini kuzatish (NSM) va tarmoq 

165 
paketlarni ushlab oluvchi (PCAP) vositani birlashtirish orqali Suricata eng 
murakkab hujumlarni tezda aniqlash, to‘xtatish va baholashga qodir. 

Download 7,61 Mb.

Do'stlaringiz bilan baham:
1   ...   116   117   118   119   120   121   122   123   ...   165



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish